2022年01月07日 08時15分 公開
特集/連載

ライブ配信サービス「Twitch」のデータ漏えいを引き起こした“あの原因”とは「Twitch」データ漏えいで何が起きたのか【後編】

映像のライブストリーミング配信サービス「Twitch」のデータ漏えいは、なぜ発生したのか。運営元であるTwitch Interactiveの説明を整理する。

[Alexander Culafi,TechTarget]

関連キーワード

情報漏えい対策 | 情報漏えい


 2021年10月5日(太平洋標準時)、Twitch Interactiveは同社の映像ライブストリーミング配信サービス「Twitch」のデータ漏えいを確認したと公表。その翌日に、データ漏えいの原因を明らかにした。

「Twitch」データ漏えいを招いた“あの原因”

 Twitch Interactiveが原因として明らかにしたのは、サーバ設定の変更ミスだ。ただしダウンロードリンクから入手できるデータが本物かどうかについてはコメントしなかった。公式サイトで同社が発表した声明は以下の通りだ。

Twitchのサーバ設定変更ミスにより、一部のデータがインターネットに公開された状態になり、その後、悪意のある第三者がデータにアクセスしたことが判明しました。現在、当社のチームが、この事態の緊急調査を実施しています。調査中であるため、影響の詳細についてはまだ把握できていません。このような状況が懸念を呼び起こすことは理解しています。調査を続けながら、幾つかの問題に対処したいと考えています

 「ログイン用の認証情報が公開されたことを示す証拠はなかった」とTwitch Interactiveは説明。一方で同社は「慎重を期して」全てのストリームキー(動画配信に必要なID)をリセットしたという。

 Twitch Interactiveはその約1週間後の2021年10月15日(太平洋標準時)に新たな声明を出し、「流出したデータには、Twitchのソースコードリポジトリのデータと配信者への支払いデータの一部」が含まれていたと明言した。Twitchのパスワードは流出していないと同社は説明。Twitchのログイン認証情報を保存しているシステムやクレジットカード番号、ACH(Automated Clearing House:自動資金決済センター)情報、銀行口座情報は不正アクセスを受けなかったと述べた。同社は公式サイトで以下のように説明する。

流出したデータに含まれていた情報を徹底的に調査した結果、影響を受けるのはごく一部の利用者であり、お客さまへの影響は最小限であると確信しています。影響を受けた方には直接連絡を取っています。私たちはお客さまのデータを保護する責任を非常に重く受け止め、当社のサービスの安全性を高める対策を講じました。皆さまにおわび申し上げます

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news129.jpg

InstagramなどSNS向けクリエイティブをディスプレイ広告に変換 「Nova」を使う意義と効果は?
インティメート・マージャーはソーシャルディスプレイ広告の作成・配信ツール「Nova」の...

news034.jpg

2022年のWeb解析 「GA4」の本格普及でマーケターに求められるスキルセットとは?
マーケティングリーダーが押さえておくべきデジタルテクノロジーのトレンドをエキスパー...

news023.jpg

「SDGsやってます」アピールが広告代理店にこそ必要な理由
広告代理店は広告主の持続可能性対策の伝達に精通している。だが、自社についてはどうか...